Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
От Google требуют дать пользователям полный контроль ... Каждое Android-устройство обладает предустановленными приложениями и сервисами от Google. Их невозможно удалить штатными инструментами и такие утилиты обладают привилегиями в части сбора, передачи и использования конфиденциальной пользовательской информации. Т...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Обнаружен маскирующийся под системное обновление вирус на Android Специалисты по безопасности мобильных устройств компании Zimperium нашли маскирующийся под системное обновление вирус на Android.
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Представлена утилита Project Hydra для разгона процессоров AMD Zen 3 и Zen 3+ 1usmus представляет утилиту разгона и настройки Project Hydra для процессоров AMD Zen 3 и Zen 3+ Ryzen. Project Hydra разработан исключительно для процессоров AMD Zen 3 и Zen 3+. К ним относятся линейка Ryzen 5000 (G) мобильная в том числе, а также грядущие Ryzen Threadrip...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Теперь вы можете легко обновлять драйверы Intel в Windows 10 По причинам, связанным с проверкой OEM-производителя ПК, драйверы графических процессоров Intel отказываются устанавливать на некоторые ПК под управлением Windows 10. К счастью, Intel, наконец, разработала решение, которое позволит вам обновлять графические драйверы Intel бе...
Более 50 организаций призвали Google заняться проблемой никому ненужных предустановленных приложений в Android Более 50 организаций, включая Privacy International, Digital Rights Foundation, DuckDuckGo и Electronic Frontier Foundation, написали открытое письмо компании Alphabet и главе Google Сандару Пичаи. Авторы письма высказывают опасения по поводу предустановленного на Android-см...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
Сheck Point обнаружил вирус в приложениях для Android Вредоносный кликер Tekya нашли в приложениях и играх, установленных уже более миллиона раз. Tekya скрытно кликает по рекламе.
Windows 7 окончательно “умрет” через 10 дней Единственный шанс продолжить получать обновления безопасности на «Семерку» — подключить трехлетнюю программу Extended Security Updates (ESU). Она предназначена для тех компаний, которые по каким-то причинам затягивают с переходом на более новые версии Windows. Согласно ее ус...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).
Google пропустила в Play Store больше сотни вредоносных ... С завидной регулярностью эксперты развенчивают миф о безопасности Google Play. Специалисты White Ops, специализирующиеся на кибербезопасности, обнаружили в магазине приложений Google более сотни программ, которые потенциально опасны для устройств. Всего экспертам удалось на...
В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Ученые обнаружили неизученный ранее сигнал мозга Группе международных ученых удалось выявить совершенно уникальный тип сигналов в человеческом мозге, который был обнаружен впервые. Так, специалисты нашли во внешних клетках коры мозга механизм, предназначенные для формирования “градуированных” сигналов, провоцирующих н...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.
Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Владельцы смартфонов серии Samsung Galaxy S21 нашли первые баги и ошибки Первые владельцы смартфонов серии Samsung Galaxy S21 начали делиться впечатлениями о своих новых девайсах.Пользователи из Великобритании и Италии жалуются на сложности с платёжным бесконтактным сервисом Samsung Pay, который в некоторых случаях даже не запускается.Также есть ...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Утилита Sony Imaging Edge Webcam превращает 35 камер Sony в веб-камеры Вслед за другими производителями фототехники, представившими подобные программы, компания Sony выпустила утилиту Imaging Edge Webcam, которая позволяет использовать некоторые камеры Sony в качестве веб-камер, совместимых с программами для потокового вещан...
Запасливый пингвин. Программы для резервного копирования в Linux Для подписчиковНедавно мы писали про утилиты для резервного копирования под Windows, однако у линуксоидов бэкапы тоже насущная проблема. Настало время восстановить справедливость и посмотреть, какие средства позволяют спасать ценные данные от разных напастей, если на компьют...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
IoT-шлюз для промышленных протоколов на базе i.MX6 и Linux WISE-710 — это универсальное устройство, которое одновременно может быть шлюзом для промышленных интерфейсов, устройством сбора и обработки данных, хабом для IoT устройств и маршрутизатором. Построено на базе SoC i.MX6 и работает под управлением Ubuntu или Yocto Linux. П...
Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Z4 - один из немногих "выживших" самых первых цифровых компьютеров в мире Компьютер Z4, являющийся самым старым из сохранившихся в работоспособном состоянии первых цифровых компьютеров, был создан в 1945 году, он занимает площадь достаточно большой комнаты, работает при помощи магнитной ленты и для управления его функционированием требуется нескол...
Android может унаследовать худший недостаток iPhone В операционной системе Android вскоре может появиться недостаток, как у её главного конкурента — iOS. Об этом свидетельствуют «улики», обнаруженные ресурсом 9to5Google. В рамках проекта APK Insight авторы ресурса «разобрали по косточкам&ra...
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Некоторые пользователи Windows 7 не могут выключить свой ПК Пользователи Windows 7 обнаружили еще одну проблему в ОС. На этот раз это ошибка, которая не позволяет людям выключать свои компьютеры. Несколько пользователей Windows 7 сообщили, что появляется сообщение об ошибке «У вас нет разрешения на выключение этого компьютера» каждый...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
[Из песочницы] Ack лучше grep Хочу рассказать об одной утилите для поиска, которая очень сильно упрощает жизнь. Когда я попадаю на сервер и мне надо что-то поискать я первым делом проверяю установлен ли ack. Эта утилита является прекрасной заменой grep, а также в какой-то мере find и wc. Почему не grep? ...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
В Windows 10 2004 и 20H2 обнаружена проблема с совместимостью Thunderbolt NVMe SSD В настоящее время некоторые устройства не получают обновление до Windows 10 October 2020 Update или Windows 10 May 2020 Update из-за обнаруженной проблемы с совместимостью драйверов при подключении внешнего накопителя Thunderbolt NVMe SSD. Microsoft и Intel уже работают над...
Microsoft всё закончила и готова обновлять Windows 10 по-крупному. Что нового Компания Microsoft в ближайшее время представит пользователям крупное обновление операционной системы Windows 10. Работа над Windows 10 May 2020 Update уже завершена. Обновление Windows 10 May 2020 Update, также известное под номером 2004 и кодовым названием 20H1...
Зловредов на Mac стало больше на 1000% за год. До Windows всё равно пока далеко В прошлом году на компьютерах Apple Mac увеличилось количество вредоносных программ и другого вредоносного ПО, впрочем по этому показателю компьютеры, которые работают под управлением операционной системы Windows, «лидируют» с большим отрывом. Исследователи ...
Правозащитники попросили Google разрешить удаление предустановленных приложений с Android-устройств В коротком письме главе Google Сундару Пичаи говорится, что на Android-устройствах есть предустановленные приложения, которые обычный пользователь не может удалить. Такие программы ставят под угрозу конфиденциальность пользователей.
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения. Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
Что такое Windows PowerShell и с чем его едят? Часть 1: основные возможности Исторически утилиты командной строки в Unix-системах развиты лучше чем в Windows, однако с появлением нового решения ситуация изменилась. Windows PowerShell позволяет системным администраторам автоматизировать большинство рутинных задач. С ее помощью можно менять настройки,...
Неудаляемый троян устанавливает на Android-смартфоны платные приложения По данным Doctor Web, создатели вируса зарабатывают на партнерских программах, получая долю выручки от разработчиков приложений. В компании Doctor Web обнаружили неудаляемый вирус-троян Android.Xiny.5261, сделанный под старые мобильные версии Android, пишет «Ком...
Некоторые пользователи Windows 10 сообщают о загадочных ошибках BSOD Новое обновление, как сообщается, вызывает серьезные проблемы для некоторых компьютеров под управлением Windows 10. После недавних обновлений загадочная ошибка «Синего экрана смерти» (BSOD) не позволила устройствам с Windows 10 правильно загрузиться. Согласно отчетам, ошибка...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Проверка диска вызывает ошибку на Windows 10? Microsoft выпускает исправление • Компания Microsoft выпустила решение проблемы, которая может привести к невозможности загрузить систему при использовании инструмента chkdsk. • Проблема затрагивает небольшое количество устройств, если верить Microsoft. • Проблема должна быть автоматически решена на неупра...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Новый вирус отправляет личные данные в даркнет Специалисты компании TrendMicro обнаружили новый вредонос, созданный для смартфонов, работающих под управлением Android.
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
В программном обеспечении самолета Boeing 737 Max обнаружена новая ошибка Источник сообщает, что компания Boeing обнаружила новую проблему с программным обеспечением авиалайнера Boeing 737 Max, но заверила, что устранение этого недостатка не помешает вернуть самолет в эксплуатацию в середине 2020 года. Авиастроитель выявил проблему во время ...
В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
Новая ошибка Boeing 737 Max задержит возвращение самолёта в воздух Boeing столкнулась с ещё одним недостатком программного обеспечения 737 Max, который может помешать авиалайнеру вернуться в небо. Но на этот раз это проблема не в области безопасности. Компания рассказала, что исправляет дефект, препятствующий запуску компьютеров управления ...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708).
В Twitter нашли серьезную уязвимость Недостаток в приложении Twitter для Android позволил сопоставить 17 млн телефонных номеров с аккаунтами пользователей.
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Создан компьютер в форме визитки Инженер Джордж Хиллиард (George Hilliard) создал мини-компьютер под управлением Linux в форме визитки. Устройство получилось, конечно, слабое, но любопытное.
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Пострадали Xiaomi, Pixel и OnePlus. Сбой Android выводит смартфоны из строя Пользователи в сети начали жаловаться на новую проблему со стабильностью работы операционной системы Android. Приложения случайным образом зависают. Ситуация может дойти до полного зависания смартфона, когда весь интерфейс не откликается на действия пользователя. ...
Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.
Производители Android-смартфонов снова копируют Apple В начале 2010-х множество различных производителей Android-смартфонов практически под чистую подсматривали дизайн своих устройств у iPhone. Некоторые настолько упорно повторяли за Apple, что их смартфоны были практически неотличимы от девайсов яблочной компании, но в целом б...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
Джейлбрейк-утилита checkra1n теперь поддерживает новейшую версию iOS и Linux Разработчики обновили популярную утилиту для джейлбрейка checkra1n. Теперь с её помощью можно взламывать устройства Apple, работающие на новейшей релизной версии iOS и iPadOS.
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Есть ли клавиша Delete (как в Windows) на Mac (macOS), или как работает Backspace на клавиатурах Apple Долгие годы гегемонии Windows на рынке настольных операционных систем у большинства пользователей выработался стойкий иммунитет к освоению новых интерфейсов, устройств и систем управления. В связи с этим, отсутствие даже не самых значительных функций Windows на компьютерах п...
[recovery mode] Как при помощи большого монитора и консольной утилиты WLSDM смотреть за Oracle WebLogic Server На просторах утилит консольных расширений Oracle WebLogic Server встретилась одна очень полезная — WLSDM, как ее позиционируют сами авторы — утилита мониторинга WebLogic Server с большим набором возможностей. Если пойдете на сайт разработчика, увидите, что рядом лежит еще од...
В Google Play пропали значки и изображения. Что делать и кто виноват Пользователи устройств на основе операционной системы Android начали жаловаться на странный сбой в онлайн-магазине Google Play. Сообщается, что в Google Play перестали отображаться значки приложений и иллюстрации к ним. В основном проблема наблюдается у пользоват...
Пользователи Mac с чипом M1 жалуются на быстрый износ SSD. В чём дело? Компьютеры Mac на M1 получились очень мощными и производительными (не говоря уже о времени автономной работы), но, как и в случае с любым новым устройством, без «болячек» здесь не обошлось. И если большинство проблем Apple уже исправила с помощью обновлений macOS, то с ново...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...
Исследователи показали, как можно украсть данные с помощью AMD Radeon Pro WX 3100 Исследователи смогли передать информацию с одного компьютера на другой, установленный за стеной на дальности 15 м. Передача данных осуществлялась с помощью управления загрузки шейдеров для графической платы AMD Radeon Pro WX 3100. Подробнее об этом читайте на THG.ru.
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Утилита Clock Tuner for Ryzen 2.1 может обеспечить разгон процессоров AMD Ryzen Zen 3 до 5.0 ГГц Пользователь "1usmus" представил бета-версию утилиты Clock Tuner for Ryzen 2.1 предназначенную для разгона процессоров AMD. Новая версия Clock Tuner for Ryzen 2.1 получит новую функцию Hybrid OC и улучшенные настройки для разгона. Функция Hybrid OC позволит увеличить часто...
Бесполезные утилиты могут высасывать десятки тысяч рублей Специалисты компании Sophos выявили необычную проблему.
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Владельцы 16-дюймового Apple MacBook Pro обнаружили проблемы со звуком Новые 16-дюймовые ноутбуки Apple MacBook Pro избавились от проблем с клавиатурой и перегревом, но владельцы устройств обнаружили новую. А если быть точным, то сразу две. Подробнее об этом читайте на THG.ru.
Может быть, в третий раз владельцам Xiaomi Mi A3 повезет. Смартфоны опят пытаются обновить до Android 10 Популярный смартфон Xiaomi Mi A3 снова получил финальную версию Android 10, которую производитель пытается распространить среди всех устройств уже в трети раз. Смартфон Xiaomi Mi A3 является частью программы Android One, поэтому теоретически он должен получать обновлени...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
В MacBook Air и MacBook Pro на M1 резко уменьшается ёмкость батареи. Проверьте свой ноутбук! Повышенный износ SSD оказался не единственной проблемой, с которой столкнулись пользователи компьютеров Mac с чипом M1. Владельцы MacBook Air и MacBook Pro на Apple M1 массово жалуются на быстрое уменьшение максимальной ёмкости аккумулятора. Первыми забили тревогу читатели ...
Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.
3D-принтеры научились сжигать удалённо Специалисты из компании Coalfire обнаружили метод подделки обновлений прошивки некоторых 3D-принтеров. Благодаря этому хакеры могут сжигать устройства удалённо.
Накопительное обновление KB4551762 для Windows 10 вызывает серьезные проблемы у некоторых пользователей Для большинства людей последнее обновление Windows 10 не является какой-либо проблемой. Тем не менее, ряд пользователей под управлением Windows 10 с KB4551762 обнаружили, что на их ПК уменьшилась производительность, а некоторые пользователи также заметили ненормальное увелич...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Управление Mac в мире Windows Большинство организаций используют System Center Configuration Manager для автоматизации процессов системного администрирования. Одна незадача: базовая функциональность SCCM ограничена для macOS. Поскольку с каждым годом количество «яблочной» техники в компаниях растет, пр...
Специалисты NASA взялись за управление марсоходом Curiosity прямо из своих квартир В условиях коронавирусного карантина, все больше специалистов вынуждены работать из дома. Но могли бы вы подумать еще полгода назад, что специалисты NASA возьмутся за управлением марсоходом Curiosity прямо из своих квартир? А ведь именно этим они и занимаются, о чем и говори...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Цифра дня: Сколько устройств дистанционно управлялись хакерами в новом ботнете? Специализирующаяся на информационной безопасности компания ESET обнаружила ранее неизвестный ботнет VictoryGate. Специалисты рассказали, сколько устройств дистанционно управлялись хакерами в новом ботнете.
Китайские эксперты удаленно взломали Mercedes-Benz E-класса Специалисты Qihoo 360 рассказали о том, как им удалось обнаружить ряд проблем в автомобилях Mercedes-Benz E-класса, которые позволяли удаленно запирать и отпирать двери машин, открывать и закрывать крышу, активировать звуковой сигнал и свет, а в некоторых случаях даже запуск...
Рабочий USB-драйвер Maple для плат SKR mini E3 https://github.com/AiFrame/Maple-Windows7-driverНеобходимо подключить плату к компьютеру и затем установить serial путем обновления драйвера для обнаруженного устройства Maple (в диспетчере устройств Windows).На картинке – Pronterface, подключенный к SKR mini E3 V1.2Благодар...
Консольные утилиты Linux, которые смогут облегчить вам жизнь Немного о утилитах на консоли, которые знают немногие, однако они могут быть полезны как для начинающего джуна, так и для крепкого сеньора. Читать дальше →
Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...
Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организаций просят Google разобраться в проблеме bloatware и защитить пользователей от предустановленных на Android-устройствах приложений.
Почему вам не стоит устанавливать обновление macOS Catalina На прошлой неделе Apple выпустила macOS Catalina 10.15.4. Обновление должно было исправить основные баги, которые пользователи и тестировщики нашли в предыдущей сборке операционной системы. В этом более раннем обновлении были такие проблемы, как случайные перезагрузки, сбои...
Вирус RobbinHood атакует ПК через брешь в драйверах Gigabyte Несколько дней назад специалисты британской компании Sophos сообщили о проблеме на ПК, где используются драйверы Gigabyte. Как оказалось, в них есть уязвимость, позволяющая отключать антивирусы и брать компьютеры под контроль.
Почему iPhone издает странный звук во время работы Подобная проблема чаще всего связана с неправильной работой приложений или операционной системы. Пользователи часто сталкиваются с шипением на разных поколениях iPhone, но в большинстве случаев физической поломки гаджета нет. Вот, что нужно сделать для проверки: ...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
BMC Software: 93% специалистов считают, что нагрузка на мэйнфреймы будет расти Компания ВMC Software, один из лидирующих производителей решений для управления ИТ, провела опрос о проблемах и перспективах мэйнфреймов.
Что обозначает вывод «ss -s» На смену утилите netstat пришла утилита ss и очень часто вывод агрегированной (суммарной) информации «ss -s» (или «ss --summary») используется для нужд мониторинга. Однако, что же означает каждое из выводимых полей? # ss -s Total: 15046 (kernel 16739) TCP: 39306 (estab 1...
ТОП-10 малоизвестных, полезных и компактных утилит для Windows 10 В Windows 10 много полезных функций, которых нет в Windows 7, но некоторые вещи до сих пор требуют установки дополнительного софта. В этом блоге я расскажу о 10 полезных утилитах для Windows 10, которые делают ее гораздо удобнее и исправляют досадные недостатки системы.
Утилита NVCleanstall обновилась до версии 1.4.0 Сайт TechPowerUp предоставил новые версии утилиты NVCleanstall за номерами 1.3.0 и 1.4.0. Эта утилита предназначена для очень тонкой установки драйвера видеокарты NVIDIA, позволяя включать и отключать множество компонентов.
Утилита ClockTuner поддерживает разгон процессоров AMD Ryzen 3000-ой серии Юрий Бублий "1usmus" выпустил утилиту ClockTuner для разгона процессоров AMD Ryzen семейства Zen 2, включая процессоры Ryzen 3000 и Ryzen Threadripper 3-го поколения. ClockTuner полностью автоматизирован, приложение оценивает качество каждого блока CCX процессора и наст...
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Смартфоны iPhone с уже установленной игрой Fortnite подорожали до $10 000 и выше Многопользовательская оннлайновая игра Fortnite за последнюю неделю стала еще более популярной, чем когда-либо. Причина заключается в скандале, который развернулся вокруг игры на фонее ее удаления из магазинов Google Play и App Store. Напомним, 14 августа Fortnite удали...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Жизненно важное обновление Windows 10 вызывает «синий экран смерти» Выпущенное полторы недели назад январское накопительное обновление Windows 10 оказалось ещё более проблемным, чем казалось изначально. Обновление под номером KB4528760 является важным, поскольку включает исправление критической уязвимости, которую обнаружил...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
FinalWire обновила утилиту AIDA64 до версии 6.25 Компания FinalWire Ltd. Выпустила очередную версию своей популярной информационной и диагностической утилиты AIDA64, которая получила номер версии 6.25.
Утилита iMazing научилась легко находить опасный вирус Pegasus на iPhone Разработчики обновили утилиту iMazing, предназначенную для поиска вирусов на устройствах.
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Обнаружена крупная утечка контента для взрослых с платформы OnlyFans В Google Drive обнаружили большой дамп, содержащий фото и видео от 279 создателей контента для взрослых на платформе OnlyFans. По данным специалистов фирмы BackChannel, большая часть этих материалов датирована октябрем 2020 года.
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.
Утилита ClockTuner for Ryzen позволит «выжать» всю производительность из чипов AMD Zen 2 Украинский энтузиаст Юрий «1usmus» Бублий, автор утилиты DRAM Calculator for Ryzen, подготовил ещё одно приложение для владельцев процессоров AMD — ClockTuner for Ryzen (CTR). Эта программа адресована владельцам CPU Zen 2 и поможет...
Опрос: На какой версии Windows работал ваш первый компьютер? Несмотря на на то, что большинство наших читателей, как и сотрудников редакции, предпочитает использовать компьютеры под управлением MacOS от Apple, многие из нас все же начинали свое компьютерное самообучение именно с Windows, о самых запоминающихся этапах эволюции которой ...
В Play Маркете нашли более сотни опасных приложений Компания White Ops, специализирующаяся на информационной безопасности, обнаружила в Google Play Маркете более сотни потенциально опасных приложений, замаскированных под полезные утилиты.
Обновление MIUI 12 принесло серьёзную проблему: после перезагрузки сбивается расположение ярлыков Недавно на смартфонах Xiaomi Mi 10, которые в настоящее время работают на глобальной версии MIUI 12, была обнаружена странная проблема. Она была связана с настройкой домашнего экрана MIUI, где после каждой перезагрузки пользовательские значки с домашнего экрана исчезали. Оди...
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...
Samsung выпустила приложение для легкого создания "Живых обоев" для смартфонов Последние несколько лет все больше производителей смартфонов стали добавлять в свои устройства предустановленные “Живые обои”. Единственной их проблемой было то, что создавать нечто похожее нужно было уметь — обычный пользователь не смог бы собрать “на коленке” свои варианты...
8 приложений для управления компьютером со смартфона Телефоны и компьютеры легко синхронизируются с помощью специальных приложений для переноса файлов или доступа к данным на другом устройстве данным. Но есть возможность использовать такую синхронизацию и в других целях – в том числе, для удаленного управления компьютером со с...
Открыто необычное кафе с сотрудниками-роботами Япония не перестаёт экспериментировать с роботами: четыре года назад в стране открылась гостиница с автоматизированным персоналом, а теперь — такое же кафе. История с отелем закончилась не очень хорошо (в роботах нашли уязвимость для слежки за постояльцами). А вот, что будет...
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
Утилита GPU-Z v2.28.0 готова к релизу Radeon RX 5500 XT Не секрет, что уже в четверг состоится официальный релиз видеокарты Radeon RX 5500 XT. К этому событию портал TechPowerUp подготовил новую версию популярной информационно-диагностической утилиты GPU-Z под номером 2.28.0. В ней также исправили...
Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...
На облачной платформе Heroku обнаружены веб-скиммеры MageCart Специалисты Malwarebytes обнаружили веб-скиммеры на облачной PaaS-платформе Heroku, принадлежащей компании Salesforce. Найденные скиммеры использовались в активных вредоносных кампаниях.
Apple, Samsung и другие не хотят нести ответственность за российское ПО, предустановленное на их устройства в рамках «закона против Apple» Пару дней назад мы сообщали о том, что в Госдуме считают, что Apple не уйдёт с российского рынка из-за «закона против Apple». И пока этот вопрос остаётся открытым, Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники РАТЭ...
В Google Chrome обнаружено более 20 новых фейковых криптовалютных расширений В браузере Google Chrome найдено 22 новых расширения, выдающих себя за официальные продукты разработчиков криптовалютных кошельков. Об этом пишет Naked Security. Фейковые расширения, в том числе имитирующие кошельки Ledger, KeepKey, MetaMask и Jaxx, обнаружил специалист по б...
MSI Sound Tune — утилита шумоподавления на основе алгоритмов ИИ В прошлом месяце Nvidia выпустила бета-версию инструмента RTX Voice, задействующего вычислительные мощности графических процессоров Turing для фильтрации шума и других нежелательных звуков во время общения по микрофону. Компания MSI представила аналогичную утилиту шумоподавл...
Утилита HWiNFO сможет отслеживать температуру самой горячей точки GPU Nvidia Разработчики информационно-диагностической утилиты HWiNFO продолжают наращивать возможности приложения. К примеру, не так давно программа научилась отслеживать температуру микросхем памяти GDDR6X в составе флагманских 3D-ускорителей Nvidia Ampere, показав, что эти чипы зачас...
Утилиты nanoCAD СПДС. Найти и заменить текст Нередко возникают ситуации, когда в чертеже нужно найти и заменить то или иное слово. В nanoCAD с модулем СПДС для решения такой задачи предусмотрена утилита Найти и заменить (SPFIND, FIND, ПОИСК). Этот инструмент используется для поиска и замены строковых значений в объек...
Об уязвимостях в АСУ ТП Специалисты проанализировали более 170 новых уязвимостей, выявленных в ПО и программно-аппаратных комплексах, которые массово используются в электроэнергетике, нефтегазовой и химической промышленности...
UMIDIGI A3S: самый дешевый смартфон на Android 10 выйдет 9 декабря Серия A от UMIDIGI является самым популярным модельным семейством компании, поскольку она предлагает устройства начального уровня с доступными ценами и конкурентоспособными характеристиками. Сегодня компания объявила о готовящемся к дебюту новом аппарате серии — смартфоне UM...
Google Play удалил 49 расширений для Chrome, ворующих ключи от биткоин-кошельков Разработчиками вредоносных программ, которые под видом утилит для работы с криптовалютными кошельками попали в магазин Google Play, предположительно были российские хакеры. Об этом сообщил исследователь проблем безопасности Гарри Денли. The rise of browser extension phishing...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удал...
По мнению ABI Research, 2020 год ознаменует начало эры постоянно подключенных портативных компьютеров с поддержкой 5G Десятки моделей постоянно подключенных портативных компьютеров с поддержкой 5G появятся на рынке в 2020 году, а к 2021 году продажи этих устройств превысят 10 млн штук. Такой прогноз дали специалисты аналитической компании ABI Research. Они определили 35 тенденций, кот...
В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных записей cPanel.
Как очистить (удалить) кэш в Telegram на iPhone, iPad, Android, на компьютере Windows или Mac Рано или поздно любой активный пользовать Telegram может столкнуться с интересной проблемой – накопитель устройства оказался заполненным, хотя никакие большие файлы не размещались. А всему виной любимые нами мессенджеры, которые не просто передают нам огромные объемы информа...
Утилита GPU-Z обновлена до версии 2.29.0 Веб-ресурс TechPowerUp выложил в свободный доступ новую версию утилиты GPU-Z. В релизе 2.29.0 разработчики дополнили список поддерживаемых графических адаптеров, а также исправили несколько ошибок, с которыми пользователи GPU-Z могли столкнуться в предыдущих выпусках....
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Недавние обновления Windows 10 замедляют компьютеры. Что делать Недавние обновления операционной системы Windows 10 имеют несколько существенных недоработок и проблем, которые осложняют работу с ПК. В честности, обновления KB4535996 и KB4540673, которые Microsoft выпустила в конце февраля и в марте, могут замедлять загрузку к...
Пользователи Android остаются без доступа к смартфонам из-за сбоя клавиатуры Пользователи смартфонов с установленной операционной системой Android начали жаловаться на большие проблемы с клавиатурой Gboard. Дело в том, что сбой клавиатуры приводит к тому, что ввести PIN-код становится невозможно и пользователь теряет доступ к смартфону. В...
Windows 10 теперь позволит легко обновить драйверы GPU Intel Как известно некоторые владельцы готовых компьютеров испытывают проблемы с драйверами графических процессоров компании Intel, которые иногда отказываются устанавливать на ПК под управлением Windows 10.
Неизвестное устройство Microsoft на ARM-процессоре Snapdragon 8cx Plus отметилось в Geekbench Компания Apple недавно заявила о желании перейти на собственные ARM-процессоры в новых компьютерах Mac. Похоже, что она не единственная. Microsoft также ищет способ перевести по крайней мере некоторые из своих продуктов на ARM-чипы, но за счёт сторонних производителей процес...
Энтузиасты использовали утилиту MorePowerTool для разгона Radeon RX 5500 XT выше 2 ГГц «на воздухе» Энтузиасты, принадлежащие к сообществу сайта Igor’s Lab, некоторое время назад создали инструмент MorePowerTool, позволяющий с лёгкостью разгонять некоторые видеокарты AMD. И теперь данная утилита получила поддержку Radeon RX 5500 XT, благодаря чему GPU этой видеокарты можно...
Снова iPhone 12, и снова проблемы с экраном. На этот раз он зеленеет Проблемы с экранами новых смартфонов Apple обнаружились практически сразу после старта продаж iPhone 12 и iPhone 12 Pro – те неестественно желтили. И даже специалисты известного ресурса DxOMark при тестировании дисплея iPhone 12 Pro отметили его желтизну, которая ...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Девайсы для пентеста. Обзор хакерских девайсов из дарквеба. Часть 1: Мини компьютеры За последние годы в клирнет вышло огромное количество пентестерских устройств и постоянно появляются новые. Большинство продаётся в разрозненных магазинах по всему (и на алиэкспрессе в том числе), и у пентестеров появилась новая головная боль — выбирать среди десятков похож...
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Microsoft оставит Windows 7 без антивируса Компания Microsoft сейчас столкнулась со сложной задачей — как заставить перейти заупрямившихся пользователей Windows 7 на более современную Windows 10. Для обычных пользователей расширенная поддержка Windows 7 завершается 14 января 2020 года. Microsoft сей...
Новая версия Windows скопирует самую крутую функцию Apple Mac Функция динамических обоев, заслуженно, пользуется популярностью у пользователей компьютеров Apple с операционной системой macOS. Многими энтузиастами она рассматривается как самая крутая особенность macOS. Однако вскоре «монополии» может прийти конец &mdash...
MIUI 12 принесла смартфонам Redmi Note 9 массу проблем Компания Xiaomi продолжает распространять прошивку MIUI 12 на свои устройства, и теперь она стала доступна для смартфона Redmi Note 9, но не все прошло гладко.Обновление MIUI 12 принесло проблемы Redmi Note 9. Пользователи жалуются на то, что их устройства существенно потеря...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
Разработчики нашли в Windows XP секретные темы оформления — в том числе с элементами Mac OS Тему обнаружили в исходном коде Windows XP, которая в сентябре оказалась в открытом доступе.
Обновление Windows 10 наконец-то исправит неприятную ошибку с ПК Windows 10 готовится к обновлению, которое будет содержать исправление, о котором пользователи сообщают уже около года. На некоторых устройствах Windows 10 работала неправильно при применении обновлений из Центра обновления Windows. В некоторых случаях пользователям выдается...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Создано приложение для управления играми с помощью геймпада Xbox на удалённом компьютере Создано приложение для управления играми с помощью геймпада Xbox на удалённом компьютере. Это может пригодиться владельцам старых устройств с доступом к скоростному каналу связи.
В TikTok нашли лазейку для взлома пользователей Исследователи Check Point Research обнаружили в популярном приложении TikTok лазейку, которая позволяет взломать пользователей. Злоумышленники могут получить доступ к личным данным, фотографиям профиля и важным настройкам.
Xiaomi будет предустанавливать российское ПО на свои смартфоны Несколько дней назад южнокорейская компания Samsung заявила о том, что готова устанавливать на свои устройства российское программное обеспечение. Сегодня к ней присоединилась китайская компания Xiaomi, гаджеты которой завоевали огромную популярность у пользователей нашей ст...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Ученые нашли останки жертв извержения Везувия с «остекленевшим» мозгом Среди жертв опустошительного извержения Везувия в 79 году н. э., уничтожившего Помпеи и Геркуланум, ученые обнаружили останки людей, мозг которых витрифицировался (превратился в стекло).
Игра с тысячей секретов: в RDR 2 обнаружили скрытую сценку, в которой Артур выбивает информацию Red Dead Redemption 2 под завязку набита секретами и интересными моментами, в чём игроки за эти годы успели неоднократно убедиться. Не так давно они обнаружили, насколько качественно проработана система повреждений людей во время взрыва и нашли своеобразный автопилот при упр...
В Steam обнаружили дыру Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.
Microsoft разрешила устанавливать Windows 11 на старые компьютеры Хорошие новости: Microsoft сегодня заявила, что не будет блокировать установку Windows 11 на большинстве старых компьютеров. Даже пользователи несовместимых официально устройств смогу обновиться вручную.
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
Обнаружены новые симптомы коронавируса Союз французских дерматологов-венерологов, в котором состоят более чем 400 специалистов, объявил, что в ряде случаев инфицированные COVID-19 жаловались на частые покраснения кожи, крапивницу и псевдообморожения. По словам экспертов SNDV, такие выводы были сделаны на основе а...
Слух: майнеры из Китая нашли способ, как обойти «крипто-ограничитель» GeForce RTX 3060 GeForce RTX 3060 выделяется на фоне Ti-версии не только большим объёмом видеобуфера, но и встроенным ограничителем майнинга. В ней Nvidia внедрила систему, которая автоматически вдвое снижает производительность, если обнаружит характерную для майнинга Ethereum...
В TENAA зарегистрирован будущий смартфон OPPO Предстоящий смартфон OPPO с номером модели PDAM10 был обнаружен в базе данных китайского регулятора TENAA.Судя по техническим характеристикам, относиться новинка будет к среднему ценовому сегменту. Согласно TENAA, устройство имеет габариты 162 х 75.06 х 8.9 мм при весе 188 г...
Обзор графических интерфейсов для Kubernetes Для полноценной работы с системой важно знание утилит командной строки: в случае с Kubernetes это kubectl. С другой стороны, хорошо спроектированные, продуманные графические интерфейсы могут выполнять большую часть обычных задач и открыть дополнительные возможности при экс...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
MEGANews. Самые важные события в мире инфосека за январь Для подписчиковВ этом месяце: ФБР и Apple снова нашли повод для конфликта, смартфон Джеффа Безоса был взломан после сообщения от принца Саудовской Аравии, серверы Citrix находятся под атаками, Avast уличили в торговле пользовательскими данными и еще много интересного!
Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...
Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4.
Не работает поиск в Windows 10? Microsoft выпустила утилиту, которая может это исправить Microsoft выпустила утилиту для решения проблем с поиском в Windows 10.
Дефицит ИТ-специалистов ведет к замедлению развития Индустрии 4.0 Результаты указывают на повышение доступности индустриально интернета вещей. Этому способствует развитие коммуникационных технологий и повышение мощности краевых устройств. В ходе исследования “Accelerate Industrial” 83% компаний заявили о своих намерениях инв...
Microsoft активно расследует последний сбой Windows 10 Да, мы снова говорим о Windows 10, в которой в последнее время обнаружено большое количество ошибок. Обновление Windows 10 за сентябрь 2020 года, выпущенное 8 сентября, связано с проблемой, которая убедила некоторых пользователей немедленно удалить его. Ранее в этом месяце н...
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2).
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
7 cпособов сэкономить при покупке игрового компьютера в 2020 году Цены на комплектующие опять пошли вверх, но компьютер для большинства из нас - вещь крайне необходимая, поэтому отложить его покупку до лучших времен не получится. Читайте про способы, благодаря которым можно сэкономить при покупке ПК, не сильно теряя в производительности.
Apple снова оштрафована за замедление работы старых iPhone Французская группа по защите прав потребителей оштрафовала Apple на 25 млн евро за намеренное замедление работы некоторых старых моделей iPhone с помощью обновления программного обеспечения. Управлением по вопросам конкуренции, потребления и борьбы с экономическими преступле...
Intel NUC Provo Canyon: мини-компьютеры нового поколения на базе Whiskey Lake Корпорация Intel анонсировала компьютеры небольшого форм-фактора NUC нового поколения: устройства вошли в серию NUC 8 Pro, также известную как Provo Canyon. В общей сложности доступны двенадцать изделий: это полноценные неттопы с операционной системой Windows 10, а также bar...
Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника.
Microsoft временно урезала функциональность будущей Windows 10. Cortana перестала откликаться на голос Компания Microsoft продолжает работу над фирменным голосовым помощником Cortana для операционной системы Windows 10. Следующее крупное обновление Windows 10 May 2020 Update также известное под номером 2004 и кодовым названием 20H1 получит новые функции и изменённ...
Пользователи FaceTime с iOS 13.4 не могут позвонить на старые айфоны Пользователи новых устройств под управлением iOS 13.4 и macOS 10.15.4 в настоящее время не могут позволить по аудио- и видеосвязи FaceTime на старые устройства под управлением iOS 9.3.5 или iOS 9.3.6. Об этом сообщает MacRumors, ссылаясь на многочисленные жалобы...
Facebook выпустила приложение Messenger для Windows и macOS Разработчики Facebook анонсировала Messenger для компьютеров на Windows и macOS. Теперь приложение Facebook доступно на всех популярных платформах. Приложение Facebook для Windows и macOS ничем не отличается от мобильной версии. В приложении есть групповые звонки, уведомлен...
Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.
Разочаровывающая статистика распространенности ... Ранее у Google была традиция ежемесячно публиковать отчеты о распространенности различных версий операционной системы Android. Но впоследствии разработчики отошли от этой практики и с конца 2018 года такие отчеты исчезли. Некоторые посчитали, что такое поведение Google объяс...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Павел Дуров снова обвинил WhatsApp в ненадежности из-за взлома смартфона Джеффа Безоса Основатель мессенджера Telegram отреагировал на интервью топ-менеджера владеющей WhatsApp соцсети Facebook, в котором тот заявил, что смартфон одного из богатейших людей в мире был взломан из-за уязвимости iOS.
Zotac запускает линейку мини-компьютеров Inspire Studio - новая линейка продуктов, нацеленная прямо на создателей контента. Новое устройство представляет собой уникальную компактную систему с мощным аппаратным обеспечением и включает в себя графическую карту Zotac Gaming GeForce RTX Super и восьмиъядерный про...
Одна история с оператором Redis в K8s и мини-обзор утилит для анализа данных этой БД Что будет, если использовать всем известное in-memory-хранилище ключей и значений в качестве персистентной базы данных, не используя TTL? А если оно запущено с помощью надёжного, казалось бы, оператора в Kubernetes? А если в процессе увеличения реплик Redis мы внесём ещё о...
Учёные нашли планеты с плотностью меньше, чем у снега Американские астрономы обнаружили экзопланеты с очень низкой плотностью. Она не дотягивает до показателей Юпитера — газового гиганта, и вообще не превышает плотности снега.
Последнее обновление Windows 10 страдает от новых проблем Microsoft поставляет проблемные обновления для Windows 10 время от времени, и вы можете просто пропустить это обновление, но некоторые обновления важны для вашей безопасности. Кумулятивное обновление KB4528760, которая является важным патчем безопасности, не удается установи...
«Капсула» от Mail.ru Group поступила в продажу Новая смарт-колонка «Капсула», разработанная специалистами Mail.ru Group, поступила в ограниченную продажу на российском рынке. Стоимость устройства, составляет 8 тысяч рублей. Устройство предусматривает наличие собственного голосового сервиса управления «Маруся».
Новый Chrome оказался настоящей катастрофой Chrome 79 для Android был выпущен на прошлой неделе, получив обновленную защиту от фишинга и возможность изменения порядка закладок. Однако очень серьезная проблема WebView, которую пострадавшие назвали настоящей катастрофой, затрагивает сторонние приложения Android и п...
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
Драйвер Intel Graphics 27.20.100.8587 выпущен для Windows 10 Для устройств Intel под управлением Windows 10 версии 1709 и более поздних версий теперь доступно новое обновление драйвера с многочисленными исправлениями. Графический драйвер Intel DHC версии 27.20.100.8587 также содержит улучшения для Word и Excel. В этом выпуске добавлен...
На Android-телефонах нашли «неудаляемый» вирус Специалисты антивирусной компании Dr.Web рассказали о практически «неудаляемом» вирусе на Android-устройствах. Он способен собирать личные данные пользователей.
Российские ученые нашли неизвестные пещеры неандертальцев Российские ученые Института археологии и этнографии Сибирского отделения РАН нашли две неизвестные пещеры неандертальцев. Пещеры были обнаружены в Алтайском крае, неподалеку от места нахождения останков неандертальцев, которые жили на этой территории 60 тысяч лет назад.
Как отправить видео большого размера с iPhone, iPad, Android или компьютера Казалось бы, с ростом скоростей Интернета отправка больших файлов тоже должна становиться более простым занятием. На самом деле задача по-прежнему остается сложной. Самое простое решение – отправить файл по электронной почте, упирается в ограничение в размер письма в 25 МБ, ...
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Уровень радиочастотного излучения iPhone 11 Pro вдвое выше предела Смартфоны линейки iPhone 11 пользуются очень высокой популярностью во всем мире, но, как оказалось, в них есть и недостатки.Независимая зарубежная лаборатория исследовала смартфон iPhone 11 Pro, выяснив, что уровень излучения данного устройства вдвое выше, чем требует регуля...
Apple предупредила сервисцентры о проблемах с iPhone Компания Apple признала наличие проблем с режимом «модема» или персональной точки доступа у пользователей iPhone и iPad. Это следует из распространённого внутреннего документа для авторизированных сервис-центров. Apple отмечает в письме, что проблемы ...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
Этичный хакинг: как взламывать системы и при этом зарабатывать легально Кто такой хакер? Большинство людей, которые далеки от программирования, представляют перед собой злостного преступника, взламывающего системы безопасности банков, чтобы украсть деньги. Что-то вроде героя Хью Джекмана из фильма «Пароль —“Рыба-меч”», который взламывает шифр ...
Secured by Knox — механизмы мобильной безопасности Samsung Если у вас телефон Samsung, то вы, возможно, замечали на экране загрузки фразу «Secured by Knox». Что это вообще значит? Под катом – описание платформы мобильной безопасности, предустановленной на большинстве смартфонов и планшетов Samsung. Это первый русскоязычный обзор тог...
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Windows 10 KB4556799 вызывает проблемы сети и BSOD Windows 10 KB4556799 вызывает множество новых проблем для некоторых конфигураций ПК. Помимо проблем со звуком, временного профиля пользователя и падений FPS, последнее накопительное обновление Windows 10 также вызывает у некоторых пользователей «Синий экран смерти», различны...
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Ученые впервые нашли сохранившийся человеческий мозг возрастом 2600 лет В 2008 году британские ученые обнаружили недалеко от Йорка череп с кусочком мозга, принадлежавший человеку, обезглавленному почти 2600 лет назад. Самым удивительным оказалось то, что мозговая ткань, которая очень быстро разлагается после смерти, отлично сохранилась.
«Умные» часы Apple спасли женщину во время сна Apple Watch снова спасли человеку жизнь. На этот раз «умные» часы обнаружили мерцательную аритмию — опасное нарушение частоты сердцебиений — у спящей женщины.
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
Xiaomi признала критическую проблему в прошивке MIUI 12 – сроки устранения быстрого разряда батареи Обнаружена самая серьёзная проблема в прошивке MIUI 12 на миллионах смартфонах Xiaomi
Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...
Как собрать компьютер самому из комплектующих: пошаговая инструкция Со сборкой компьютера может справиться даже ребенок. Не верите? В статье мы рассказываем базовые принципы домашней сборки. А также делимся информацией, которая поможет избежать проблем с совместимостью комплектующих.
РЖД решили потратить 1 млрд руб. на компьютеры с российскими процессорами Компания планирует приобрести 15 тыс. комплектов компьютерной техники на основе российских процессоров с предустановленной ОС на ядре Linux. Подобная закупка должна стать первой для госкомпаний.
Как скачать популярный набор утилит для Android со скидкой 50% Для работы с Android нужны серьезные утилиты Рано или поздно каждый сталкивается с необходимостью восстановить удаленные сообщения, фото или видео на смартфоне, перенести данные между двух мобильных устройств или наладить корректную работу телефона после неудачной установки ...
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.
Из-за бага пользователи Windows 10 не могут нормально выключить свои компьютеры Совсем недавно проблемы с выключением компьютеров возникли у пользователей Windows 7, а теперь на похожий баг жалуются уже пользователи Windows 10.
В прошивке MIUI 12 на популярных смартфонах Xiaomi Mi 9, Mi 9T, Mi 9T Pro, Redmi Note 8 Pro и других обнаружены критические ошибки – решение проблемы с подвисанием и медленной анимацией В самых популярных смартфонах Xiaomi Mi 9, Mi 9T, Mi 9T Pro, Redmi Note 8 Pro найдены критические ошибки. Исправляем несколько проблем с анимацией и подвисаниями
Обнаружен турецкий Колизей Массивную структуру ученые нашли в древнем городе Мастаура, где он был скрыт под оливковыми и фиговыми рощами. Радиус амфитеатра составляет порядка 100 метров, а стены достигают высоты в 14−15 метров. Его удалось обнаружить благодаря запискам европейских путешественников, ко...
Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
Не работает Apple Pay на iPhone. Как исправить? Apple Pay в один день может выйти из строя. Почему? Современные модели iPhone способны не только выступать в роли устройств для общения и развлечений, но и также быть средством оплаты. Многие владельцы смартфонов Apple совсем перестали доставать из кошелька банковские карты ...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Synology DS220j: сетевое хранилище данных для дома или офиса Компания Synology выпустила устройство DiskStation DS220j — это сетевая система хранения данных базового уровня, предназначенная для домашнего или офисного использования. Новинка построена на четырёхъядерном процессоре Realtek RTD1296 с тактовой частотой до 1,4 ГГц. Объём оп...
Старая уязвимость в UPnP на новый манер Всё новое — это хорошо забытое старое (а лучше очень хорошо забытое старое). Следить за новыми уязвимостями, конечно же, правильно, но и о старых забывать не стоит. Тем более, когда о них позволяет себе «забыть» производитель. Кто-то должен помнить. Иначе мы снова и снова бу...
Security Week 18: текстовая бомба для iOS Если из разных видов уязвимостей собрать воображаемый сборник лучших хитов, то различного рода ошибки обработки ввода займут там лучшие места. Одним из древнейших способов вывода программы или всей системы из строя является zip-бомба — архив небольшого размера, который разво...
Google снова запустил апдейт выдачи? Зарубежные seo-специалисты указывают на возможный запуск очередного обновления поисковой базы Google.
Huawei выпустила бесплатную замену Android и Windows Ни одно современное электронное устройство не может каким-либо образом работать без установленной на него операционной системы, и это вполне себе реальный факт, который невозможно отрицать. Поскольку сейчас у китайской корпорации Huawei большие проблемы с властями Сообщение...
FOSS News №7 — обзор новостей свободного и открытого ПО за 9-15 марта 2020 года Всем привет! Продолжаем обзоры новостей свободного и открытого ПО (и немного коронавируса). Всё самое главное про пингвинов и не только, в России и мире. В выпуске №7 за 9–15 марта 2020 г.: Релиз Firefox 74 Полная домашняя автоматизация в новостройке. Продолжение Метод...
Сыграем в DOOM на серверах У меня возникла безумная идея – это сыграть в классический DOOM по сети установленный на VPS под управлением Windows. В целом, это задумывалось как тестирование новых фич, которые мы внедряем: клонирование серверов и разворачивание локальной сети. Да, и на самом деле, это ...
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.
Xiaomi будет предустанавливать российский софт на свои смартфоны Вот и всё, теперь без вариантов, похоже. Теперь, если вы надумаете обновить свой смартфон через несколько месяцев, покупая на смену что-то от Xiaomi, получите довесок в вде предустановленного российского ПО. Какой именно сотф от российских компаний будет установлен до конц...
Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Российские спецслужбы научились определять имена, фамилии и телефонные номера пользователей Telegram Российское издание “Известия” опубликовало материал, в котором говорится о разработке отечественными специалистами нового деанонимайзера, способного определять IP-адрес, фамилии, имена и телефонные номера пользователей Telegram. При этом утилита также способна выяснять, где ...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
«Яндекс» и «Лаборатория Касперского» отключили расширения SaveFrom.net, Frigate Light и Frigate CDN Вчера специалисты компаний «Яндекс» и «Лаборатория Касперского» сообщили, что нашли потенциально вредоносный код в популярных браузерных расширениях. В итоге в Яндекс.Браузере были отключены SaveFrom.net, Frigate Light, Frigate CDN и ряд других расширений, чья суммарная ауд...
Microsoft выпустил обновление для Surface Laptop 3 Microsoft выпустил новое обновление для ноутбука Surface Laptop 3 с установленной системой Windows 10. Обновление прошивки получил номер 1.2238.140.0. Она улучшает стабильность системы и время автономной работы устройств с чипами AMD. Обновление пройдет поэтапно, обновл...
Ученые создали переносное устройство для анализа микробов в окружающей среде В научном журнале Scientific Reports была опубликована статья о работе исследователей из Университета Рутгерс-Нью-Брансуик. Инженерам удалось разработать совершенно новый портативный анализатор микробов в окружающей среде, благодаря которому специалисты смогут быстро обнаруж...
Обнаружена очень странная пара черных дыр Рябь в пространстве-времени, вызванная двумя далекими сливающимися черными дырами, говорит о том, что одна из дыр была намного больше другой. Это первая подобная пара черных дыр, обнаруженная обсерваториями LIGO и Virgo, которые ищут гравитационные волны, излучаемые при слия...
Microsoft показала новую Windows Эмулятор создавался для разработчиков программного обеспечения, чтобы те могли адаптировать свое ПО под устройства с парой полноценных дисплеев. Скачать его вместе с образом бета-версии Windows 10X Microsoft предлагает со своего официального сайта, но сделать это смогут толь...
Эволюция HighLoad приложения на примере регионального портала госуслуг «Завтра 20-е число, а значит снова будет шторм. Остановить его невозможно, только подготовиться и надеяться, что в этот раз пронесет, случится чудо, и наш озерный паром покорит океан». Такие мысли одолевали команду, занимающуюся поддержкой портала муниципальных услуг еще н...
Утилита шумоподавления MSI Sound Tune будет доступна в ноутбуках MSI MSI Sound Tune это утилита, которая снижает посторонние шумы при разговоре с собеседником. MSI Sound Tune основан на базе искусственного интеллекта, используя нейронную сеть DNN, с более чем 500 миллионами данных. Автоматически распознает голос человека и отфильтровывает нен...
Microsoft наконец-то признала проблемы с поиском в Windows 10 Проблема на стороне сервера сделала полностью нерабочим поиск в Windows 10 еще вчера, в окне поиска не было вообще результатов поиска. Эта проблема широко освещалась пользователями Windows 10 в социальных сетях, и Microsoft наконец-то подтвердила эти проблемы. 5 февраля мног...
Redmi K30 5G с новым 7-нм чипсетом Snapdragon 765G и дисплеем 6,67” с частотой обновления 120 Гц Сегодня на презентации, проходившей в Китае, официально представлен первый смартфон, выпущенный с новым 7-нанометровым чипсетом Snapdragon 765G от компании Qualcomm. Аппарат, получивший название Redmi K30 5G, обладает несколькими лучшими в своем классе спецификациями, включа...
В новой версии Windows 10 обнаружили баг: компьютер перезагружается при печати документов Решение есть, но понравится оно не всем.
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
Обнаружено большое количество вредоносных Android-приложений Японская компания Trend Micro, которая специализируется на безопасности, сообщила об обнаружении в Google Play замаскированных зловредов.Специалисты сообщают, что речь идет о популярных приложениях, число загрузок которых превышает 470 000. Google уже удалила эти программы и...
Почему MacBook перегревается и как это исправить Некоторые современные ноутбуки Apple (вроде MacBook Air 2020) имеют проблемы с теплоотведением, из-за чего компьютер может перегреваться уже через пару недель после покупки. Это конструктивная особенность, и ничего здесь не сделаешь. Другое дело — если речь идет о старом Ma...
Какие сегодня есть смартфоны с хорошим аккумулятором? Нашли 6 моделей От емкости аккумулятора зависит время автономной работы гаджета и удобство пользования в целом. К примеру, мое устройство не хвастается емкостью батареи – всего 3000 мАч, иногда это становится проблемой и приходится подзаряжать дважды в день. Хотя одного заряда вполне може...
«Россети» выявили хищение электроэнергии для майнинга. Ущерб превысил 37 млн рублей «Россети Ленэнерго» выявили незаконную майнинг-ферму на бывшей птицефабрике в Ленинградской области, сообщается на сайте компании. Проверить ангар решили после зафиксированного энергопотребления на неработающем предприятии. Правоохранители обнаружили более 30 устр...
Huawei Nova 7i будет представлен 14 февраля Компания Huawei сообщила, что 14 февраля в Малайзии она представит свой новый смартфон под названием Nova 7i. Тем не менее, это не совсем новый телефон, а фактически обновленный вариант Huawei Nova 6 SE, который был представлен в Китае в начале прошлого месяца.Nova 7i будет ...
Apple выпустила обновлённую сборку macOS 10.15.4 и watchOS 6.2.1 macOS уже давно может считаться взрослой операционной системой даже на фоне iOS, которой в этом году исполняется 13 лет. Поэтому в течение года для настольной платформы выходят в основном малозначительные обновления, которые либо несут минимум новых функций, либо не несут и...
Раскрыт новый способ мошенничества в Instagram Специалисты компании Infosecurity a Softline Company обнаружили новый способ мошенничества в Instagram. Он связан со взломом аккаунтов.
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Facebook снова допустила огромную утечку данных Британская исследовательская компания Comparitech обнаружила в интернете в открытом доступе базу данных более 267 млн пользователей социальной сети Facebook.
Хакеры продолжили взламывать форум компании IObit На прошлой неделе стало известно, что компания IObit, разрабатывающая различные утилиты для Windows, пострадала от атаки хакеров. Тогда компрометации подвергся форум IObit и, к сожалению, разработчики не сумели справиться с этой проблемой быстро.
В предустановке софта нашли ошибки Ассоциация просит принять постановление как минимум за полгода до вступления в силу соответствующего закона, то есть уже к 1 июля 2020 года, чтобы у производителей было время подготовиться, пишет "КоммерсантЪ" .Также АРПП раскритиковала идею создания реестра програ...
Сентябрьские обновления Windows 10 нарушают печать у некоторых пользователей Во вторник Microsoft опубликовала накопительные обновления для всех поддерживаемых версий Windows 10, и вскоре пользователи начали отмечать новые проблемы. На нашем форуме и в социальных сетях пользователи утверждали, что они не могут использовать принтеры после применения н...
Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...
Из-за телевизора в деревне каждое утро отключался интернет В валлийской деревне Аберхосан произошла курьёзная история: каждое утро на протяжении полутора лет там отключался широкополосный интернет. Специалисты долго не могли понять в чём дело, пока не обошли всю деревню и не нашли виновника с телевизором.
Учёные доказали, что компьютеры хуже распознают лица афроамериканцев и азиатов Национальный институт стандартов и технологий США решил выяснить, насколько точна технология распознавания лиц для представителей различных рас, возрастов и полов. Как оказалось, способность большинства таких систем идентифицировать лица варьируется в зависимости от демограф...
Поиск Windows 10 сломался по всему миру. Что делать Проблемы со встроенным поиском беспокоят пользователей операционной системы Windows 10 уже давно и с поражающей стабильностью. Сегодня ночью ситуация достигла своего апогея. Встроенный поиск «сломался» у пользователей по всему миру и начал выд...
Под океаном нашли столько же микробов, сколько в кишечнике человека Как известно, кишечник человека содержит огромное количество микроорганизмов — счёт идёт на десятки триллионов. Подавляющее большинство из них составляют бактерии. Недавно учёные нашли под океаном столько же микробов, сколько в кишечнике человека.
Установлен новый рекорд скорости интернета Исследователи из Университета Монаша, Технологического Университета Суинберна и Мельбурнского королевского технологического университета (RMIT) рассказали о важном достижении. Специалисты установили новый рекорд скорости интернета.
Приключения продолжаются. Пользователям Windows 7 не разрешают выключить компьютер Компания Microsoft прекратила поддержку операционной системы Windows 7 почти месяц назад. Тем не менее, пользователи продолжают сталкиваться с новыми удивительными проблемами. Сначала финальное обновление Windows 7, вышедшее в день окончания поддержки 14 я...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Исправления уязвимости лишили энтузиастов возможности снижать напряжение процессорам Intel Plundervolt заставляет выбирать между удобством управления напряжением и безопасностью.
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
[Из песочницы] Изучаем миниатюрный шаговый двигатель Шаговые двигатели нашли широкое применение в современной промышленности и самоделках. Их используют там, где необходимо обеспечить точность позиционирования механических узлов, не прибегая к помощи обратной связи и точным измерениям. Сегодня хочу поговорить об особой разно...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...
Apple выпускает iOS и iPadOS 13.4.1 с исправлением ошибки FaceTime Сегодня Apple выпустила iOS и iPadOS 13.4.1, небольшие обновления, которые появятся через две недели после выпуска iOS и iPadOS 13.4, основные обновления, которые представили общий доступ к папкам iCloud, новую панель инструментов Mail, поддержку трекпада для iPad и многое д...
Моддер смог ускорить загрузку игры GTA Online на 70% с помощью одного файла для оптимизации процессов Игре GTA Online требуется много времени на процесс загрузки. Эта проблема сопровождает игру с самого момента её выхода. Но как оказалось, есть возможность существенно ускорить процесс загрузки, воспользовавшись правильными настройками. Моддер t0st тщательно изучил ситуацию с...
OxygenOS 10.1.0 на базе Android 10 вышла для OnePlus 6 и OnePlus 6T В начале ноября копания OnePlus начал распространение обновления прошивки OxygenOS 10.0 на базе операционной системы Android 10 для своих смартфонов OnePlus 6 и OnePlus 6T. Однако вскоре после этого компании пришлось прекратить распространение прошивки из-за нескольких...
У китайского регулятора обнаружен Xiaomi Mi Mix Fold Компания Xiaomi пока не выпустила собственный складной смартфон, хотя даже демонстрировала прототипы. Однако она вовсю работает над самыми разными форм-факторами устройств с гибким экраном. На этот раз, новая разработка Xiaomi была обнаружена в базе данных китайс...
[Из песочницы] Изготовление мини ПК на APU Ryzen или компьютер дальнобойщика Здравствуйте, уважаемое сообщество. В этой статье хочу поделиться своей последней разработкой – небольшого компьютера для работы и отдыха. Техническое задание Компьютер должен быть установлен в грузовом а.м. Volvo E5, место установки (ниша под торпеду) имеет размеры Ш*Г*В...
Разблокировка Mac при помощи Apple Watch: как настроить? С выпуском macOS Sierra Apple представила функцию Auto Unlock, которая позволяет осуществлять автоматическую разблокировку компьютеров Mac при помощи смарт-часов Watch. ♥ ПО ТЕМЕ: Что такое Активные калории в Apple Watch. На каких устройствах это работает + предвар...
$85 за аналог Amazon Kindle под управлением Android 8.1. Стартовали продажи электронной книги Xiaomi Компания Xiaomi анонсировала свою электронную книгу в конце ноября – но тогда она предлагалась на фирменной платформе коллективного финансирования. С сегодняшнего дня в Китае новинку можно купить свободно, правда, в розничной продаже она оказалась немного дороже &...
Китайские хакеры нашли способ обойти двухфакторную ... В прошлом году «Лаборатория Касперского» сделала заявление, что в мире киберпреступности лидируют три «мафии»: русская, китайская и латиноамериканская. Эксперты считают, что китайские киберпреступники специализируются на краже персональных данных, инт...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...
AnyTrans: менеджер файлов для iPhone 12, чтобы держать все данные под контролем На этой неделе многие пользователи уже получили свои iPhone 12 и iPhone 12 Pro. Как быстро перенести данные со старого iPhone? А если раньше был Android? Способов несколько, от решений, предлагаемых самой Apple, которые некоторые могут найти не самыми удобными, до специальн...
На Сулавеси нашли самый древний рисунок в мире Рисунки в пещере на острове Сулавеси, обнаруженные два года назад, признаны самими древними из известных науке. Их возраст крайне трудно оценить, но по примерным расчетам это 43,9-44 тыс. лет. Что значительно древнее, чем изображения возрастом 35 000 лет, найденные в других ...
Как управлять музыкой на компьютере удаленно с iPhone или iPad В этом материале мы расскажем как использовать iPhone, iPod touch или iPad в качестве пульта дистанционного управления воспроизведением музыки в приложении Музыка (iTunes) на Windows или Mac. Благодаря этому вы сможете не подходя к компьютеру включать и выключать музыку, фил...
Android-малварь CallerSpy маскируется под приложение для чата Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании.
На продажу выставлены тысячи аккаунтов популярного сервиса для видеозвонков На продажу выставлены тысячи аккаунтов популярного сервиса для видеозвонков Zoom. Учётные записи пользователей специалисты обнаружили в даркнете.
Windows 10 не даёт «откатить» ПК в исходное состояние. Что делать Компания Microsoft опубликовала в разделе поддержки на своём сайте быстрый обходной путь для раздражающей проблемы, которая не позволяет некоторым пользователям возвратить компьютер в исходное состояние. Функция возврата в исходное состояние находится в секции &l...
Как удалить дубликаты файлов (фото и тд) и освободить место на Mac: лучшие бесплатные приложения Многие пользователи наверняка сталкивались с проблемой большого количества дубликатов файлов. Копии занимают немало места на SSD-диске Mac, замедляют установку обновлений и сбивают с толку при поиске определенного файла. ♥ ПО ТЕМЕ: Как правильно настроить режим «Не беспокои...
Предварительный обзор BitFenix Dawn TG. Нужно больше стекла Сегодня мы поговорим о весьма неоднозначном корпусе, который выглядит очень эффектно и дорого, но на деле является далеко не идеальным решением. Почему? Сейчас изучим продукт BitFenix Dawn TG более детально и расскажем обо всех сильных и слабых сторонах корпуса, который пока...
Новые Powerbeats 4 внезапно появились в продаже, но не у Apple На прилавках магазина Walmart внезапно появились Powerbeats 4. Их обнаружил читатель 9to5Mac в Рочестере, штат Нью-Йорк. Они продаются за $149 или 11 тыс. рублей в красном, чёрном и белом цветах. На фотографии продукта показан измененный дизайн наушников. На упа...
Обнаружен неудаляемый вирус, устанавливающий на Android платные приложения Специалисты компании Doctor Web сообщили об обнаружении неудаляемого вируса-трояна Android.Xiny.5261 под мобильную ОС Android. Он работает только со старыми версиями Android — до 5.1 включительно. Вирус может попасть на смартфон через сайты с Android-приложениями и официальн...
Нестандартные решения распространенных проблем с компьютером - реальный опыт из практики обслуживания ПК Не включается ПК? Гаснет монитор с зависанием компьютера, но вентиляторы в системном блоке продолжают вращаться на всю? ПК неожиданно выключается во время работы или перезагружается без всяких причин? Компьютер зависает намертво даже в BIOS? Уникальные и действенные решения ...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
[Перевод] Как прошел 2019 год в области математики и Computer Science Перевод статьи подготовлен специально для студентов базового и продвинутого курсов «Математика для Data Science». Математики и информатики за прошедший год добились больших успехов в теории чисел, теории графов, машинном обучении и квантовых вычислениях, даже пересмотрел...
Бесплатный курс обучения и переподготовки «Изучение системы 1С:Предприятие» Учебный центр «Микротест» приглашает жительниц Москвы пройти бесплатный курс обучения и повышения квалификации «Информационные технологии с изучением системы 1С:Предприятие (1С:Бухгалтерия, 1С:Зарплата и управление персоналом, 1С:Управление торговлей, 1С:Докум...
В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Чистая Архитектура для веб-приложений Хочу поделиться с вами подходом который я уже много лет использую в разработке приложений, в том числе и веб-приложений. Многим разработчикам настольных, серверных и мобильных приложений этот подход хорошо знаком, т.к. является фундаментальным при построении таких приложений...
Ученые нашли первое в истории животное, которому не нужен кислород Группа исследователей во главе с Даяной Яхаломи из Тель-Авивского университета (Израиль) обнаружила у существа Henneguya salminicola полное отсутствие митохондриального генома. Это значит, что у него не только в клетках нет самих митохондрий, но он и не умеет их создавать – ...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.
Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.
Горячие клавиши приложения «Просмотр» на Мас: 10 полезных шорткатов Приложение «Просмотр», предустановленное на всех Mac, намного полезнее, чем считают многие. Программа может использоваться не только для открытия различных типов файлов, но и для их редактирования, а также извлечения изображений из приложений. В любом случае, большинство пол...
Как мы записывали звуки ретрокомпьютеров Каждый день, когда Музей Яндекса открыт, я как сотрудник музея включаю все наши экспонаты: компьютеры и другую технику. Подолгу задерживаться у каждого устройства нет времени — не всегда можно визуально удостовериться, что компьютер включился. Помогают звуки: я помню «корре...
Компания F-Secure представила компьютер размеров с флэш-диск Компания F-Secure выпустила компьютер с операционной системой Linux размером с флэш-диск. Он был разработан с основными требованиями информационной безопасности. Стоимость устройства составляет 149 долларов. Компьютер USB Armory Mk II имеет размеры 66 x 19 x 8 мм без ко...
Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...
Китай откажется от американской Windows и компьютеров назло санкциям США Главное управление ЦК Коммунистической партии Китая выпустило указание, обязывающее все правительственные и государственные учреждения прекратить использовать иностранное компьютерное оборудование и ПО в течение трёх лет. Об этом сообщило издание AFR. Новое требо...
Несправедливость устранена. Google Play почернел для всех смартфонов с Android Тёмная тема онлайн-магазина приложений Google Play Store стала доступна для всех устройств на основе операционной системы Android. Об этом компании объявила на страничке Google Play в социальной сети Twitter. 📢📢 #DarkTheme on Google Play is ...
Apple выпустит ноутбуки на собственных процессорах Инсайдеры утверждают, что в течение года представит четыре ноутбука на базе собственных процессоров Apple Silicon. Согласно известной информации, в четвёртом квартале 2020 года начнутся поставки 13,3-дюймового MacBook Pro, приблизительно в то же время на рынок выйдет новый M...
Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...
[Из песочницы] Windows 10 + Linux. Настройка GUI KDE Plasma для Ubuntu 20.04 в WSL2. Пошаговое руководство Введение Данная статья предназначена вниманию системных администраторов, которые подготавливают типовые рабочие места на компьютерах под управлением ОС Windows 10, в том числе для разработчиков ПО. Следует отметить, что существует определенная проблема, связанная с невозм...
Ошибка в чипсете HDMI 2.1 может вызвать черный экран при подключении консоли Xbox Series X или компьютера с видеокартой Nvidia Ampere через AV-ресивер Немецкий веб-сайт Heise.de обнаружил ошибку в наборе микросхем HDMI 2.1, которая вызывает проблемы с черным экраном на определенном сочетании оборудования. Дефектный чипсет производства Panasonic используют многие производители AV-ресиверов, включая Denon, Marantz...
В Красноярске обнаружили майнинг-ферму в одной из пустующих квартир жилого дома Красноярские правоохранители обнаружили оборудование для майнинга в одной из квартир, владельца которой никто не видел, сообщает местный канал ТВК. Жильцы дома жаловались на отсутствие холодной воды. Работники ЖКХ обнаружили, что причиной является старая труба в квартире, в ...
Ученые нашли еще одну пригодную для жизни планету у ближайшей к Солнцу звезды В популярном научном издании Science Advances была опубликована статья, в которой говорится о свежем исследовании астрономов. В рамках проведенных наблюдений авторы научной работы сумели обнаружить факт существования второй экзопланеты у ближайшей к Солнцу звезды — Прок...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Нас ждет еще более доступный вариант Xiaomi Mi Band 4 Компания Xiaomi имеет большой успех на рынке смарт-браслетов. Вероятно, в этом году мы увидим не только Mi Band 5, а и еще более доступную модель Mi Band 4. Прошлогодний смарт-браслет, стоимость которого в разных странах колеблется от $25 до $33, является одним из самых вост...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
IronSource Aura выходит на российский рынок Aura — это рекомендательная платформа, которая в момент активации устройства предлагает установить мобильные приложения на основе интересов и потребностей пользователей, избегая ненужных предустановленных приложений.
Неудачное обновление Windows 10 вызывает проблемы со звуком и Интернетом Первоначальная идея Windows как службы заключалась в том, что ваш компьютер должен обновляться с улучшениями, а процесс обновления должен был быть плавным. Однако для владельцев Windows 10 возникло множество существенных проблем, и последнее обновление Microsoft также вызыва...
Найдена очередная «смертельная» для iPhone комбинация символов В мобильной операционной системе Apple iOS обнаружена новая ошибка, которая приводит к аварийному завершению работы iPhone при обработке определённого текста. Сбой в работе iPhone вызывают некоторые символы из языка синдхи, их обработка смартфоном вызывает зависание операцио...
Новейший флагманский смартфон Huawei снова упал в цене Huawei Mate 30 — один из самых интересных осенних флагманов ушедшего 2019 года. Единственной заметной проблемой устройства можно назвать отсутствие у него сервисов Google, в остальном же Huawei в очередной раз смогла прыгнуть выше головы. Но, как ни странно, даже при достато...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
Никогда такого не было, и вот опять: пора снова менять определение планеты Какие проблемы были с термином «планета» за две тысячи лет его существования.
В Windows 10 снова появился "экран смерти" и проблемы с драйверами У самой популярной операционной системы снова проблемы
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Lenovo показала ноутбуки, компьютер и мониторы серии Creator, они предназначены для создателей контента Компания Lenovo в рамках выставки CES 2020 впервые представит линейку устройств Lenovo Creator для пользователей, занимающихся созданием контента: писателей, художников, дизайнеров и др. Все новинки работают под управлением ОС Windows 10. Лёгкий ноутбук Lenovo YOGA Creator 7...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Microsoft "сломает" интернет пользователям Internet Explorer Microsoft принудительно будет переводить «староверов» на новый браузер Edge. В знакомом Internet Explorer популярные сайты просто не будут работать. С лета 2020 года компания Microsoft тестировала очередное обновление своей операционной системы Windows, которое станет обязат...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Чем на самом деле должен заниматься менеджер продукта Ярополк Раш из Wargaming рассказал, кого на самом деле ищут работодатели, чем продакт-менеджер отличается от продюсера и по какому фреймворку он работает. Проблема большинства продуктовых конференций в том, что темы докладов не имеют никакого отношения к управлению продукт...
Возвращаем к жизни старый MacBook Pro: два SSD, полная чистка и не только Рано или поздно владельцам старых MacBook Pro приходится задумываться о замене накопителя Любой MacBook, iMac, Mac mini или другой компьютер рано или поздно заявляет своему хозяину: «Быстрее работать не могу; да и место на диске заканчивается». Да, случается это, как правило...
Google: волатильность в локальном поиске была связана со сбоем Сотрудник Google Дэнни Салливан сообщил в Twitter, что волатильность в локальном поиске, наблюдаемая SEO-специалистами ранее в этом месяце, была вызвана багом. На данный момент он уже устранён. По словам Салливана, инженеры решили эту проблему около двух недель назад, и ситу...
$mol: 4 года спустя Здравствуйте, я люблю плевать против ветра. Утираться и снова плевать. Хобби у меня такое. И всё, что я создаю, делаю я без оглядки на тенденции, стараясь решать проблемы системно, а не как привычно. Зачастую бывает, что основная сложность даже не в том, чтобы придумать реш...
Мастерская Dell – лучшее, что когда либо случалось с вашим компьютером! Необходимо быстро и недорого выполнить профессиональный и качественный ремонт компьютера или ноутбука? Для большинства это серьезная проблема, поскольку не хочется доверять свой не дешевый гаджет в руки непроверенным мастерам, а вдруг, они его наоборот, еще больше сломают? Л...
Компьютер Apple почти за 3,5 млн рублей поступил в продажу Apple начала официальные продажи собственного высококлассного компьютера для профессионального использования Mac Pro. И вместе с этим стала известна цена устройства на российском рынке.
«Может японцам пора объявить отзыв?» Владельцы Toyota Camry XV70 жалуются на массовый «косяк» Автомобилисты нашли очередной повод не покупать «Камри», а дилеры говорят о дефекте «по секрету». Практически сразу после начала продаж Toyota Camry XV70 в России, автомобилисты стали замечать, что машина не настолько хороша, как хотелось, ведь японцы допустили в ней «косяк...
ASRock добавила в своё ПО поддержку плат на чипсетах Intel 400-й серии для Comet Lake-S Выход настольных процессоров Intel Comet Lake-S приближается, и утечек, связанных с ними, становится всё больше. Правда, на этот раз утечка связана с материнскими платами для новых процессоров: в файлах последней версии утилиты ASRock Polychrome Sync (версия 2.0.45) обнаружи...
Обнаружен заброшенный автосалон с новыми Alfa Romeo, Fiat и Peugeot kaskotecalcos / Instagram В столице Аргентины обнаружили заброшенный автосалон с новыми автомобилями Alfa Romeo, Fiat и Peugeot, простоявшими без движения около 30 лет. Участок земли, где был найден старый автосалон Ganza Sevel, был недавно приобретен новым владельцем: ...
Определены самые популярные мобильные и настольные браузеры Аналитическая компания Statcounter определила, какие браузеры пользуются наибольшей популярностью в мире.Самым популярным мобильным и настольным браузером оказался Google Chrome. Он установлен на 69% компьютеров по всему миру. На втором месте с огромным отставанием идет Mozi...
Опубликованы системные требования Detroit: Become Human Студия Quantic Dream опубликовала системные требования ПК-версии игры Detroit: Become Human. Вместе с этим разработчики подчеркнули, что для её нормальной работы на персональных компьютерах потребуется как минимум шестиядерный процессор и установленная ОС Windows...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Poco X2: листинг Geekbench показывает 8 ГБ ОЗУ и ОС Android 10 В конце декабря 2019 года руководитель подразделения Pocophone Global компании Xiaomi Элвин Це опубликовал твит, в котором намекнул на то, что новый телефон Poco появится в 2020 году. Твит был быстро удален, но история имела продолжение. В начале этой недели Xiaomi подала за...
Как отключить управление работоспособностью батареи в macOS Catalina 10.15.5 Apple во второй бета-версии MacOS Catalina 10.15.5 добавила новую функцию Battery Health Management для Mac, которая предназначена для продления времени автономной работы современных ноутбуков Mac (так же, как и с портами Thunderbolt 3) за счет снижения скорости химического ...
Полнодисковое шифрование Windows Linux установленных систем. Зашифрованная мультизагрузка Обновленное свое же руководство по полнодисковому шифрованию в рунете V0.2. Ковбойская стратегия: [A] блочное системное шифрование Windows 7 установленной системы; [B] блочное системное шифрование GNU/Linux (Debian) установленной системы (включая /boot); [C] настройка GR...
На Mac с процессором Apple M1 запустили Windows 10 для ARM. И в ней даже работают x86-приложения Разработчик Александр Граф (Alexander Graf) успешно запустил версию Windows 10 для ARM-компьютеров на Mac с чипом M1. Таким образом, он доказал, что новый чипсет Apple способен работать с операционной системой Microsoft. В настоящее время устройства на базе M1 официально не ...
Российские учёные намерены буксировать астероиды с помощью спутников Специалисты входящего в «Роскосмос» научного института ЦНИИМаш прорабатывают несколько вариантов борьбы с небесными телами, которые могут стать источником проблем на нашей планете. Помимо способов уничтожения астероидов учёные рассматривают и возможности изменения траектории...
Как сбросить пароль iPhone или пароль экранного времени Многие из нас хоть раз, да забывали пароль от своего iPhone. Чаще всего это происходит, когда пытаешься «оживить» старый телефон, пароль на котором устанавливал несколько лет назад. Про пароль от Apple ID и говорить не стоит — многие часто придумывают сложные комбинац...
[Перевод] Управление жестами: От края до края (I) Всем привет. Специально для студентов продвинутого курса по Android-разработке подготовили перевод интересной статьи. Это первая статья их серии «Управление Жестами». Другие статьи вы можете найти по ссылке. В Android Q был добавлен новый режим навигации по системе, п...
Раскрыта разница между "белым" и "серым" смартфоном IT-эксперт Сергей Вакулин раскрыл разницу между "белым" и "серым" смартфоном. По словам Вакулина, внешне такие устройства не отличаются, однако разницу можно заметить по предустановленным программам.
Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...
Windows UAC не перестаёт удивлять, или Как обнаружить инсайдера Всем привет! Уверен, что вы наслышаны о недочетах технологии Windows UAC, однако относительно недавно появились подробности любопытной уязвимости, эксплуатация которой дает возможность непривилегированному пользователю максимально повысить привилегии. В Jet CSIRT мы не ост...
Древности: домашний минидиск и баллада о гробиках «Гробиками» моя жена называет ценные экспонаты моей коллекции, стационарные Hi-Fi компоненты преимущественно черного цвета. Про старую домашную технику я уже писал, например про двухкассетник Sony или DCC-деку Philips. Пришло время рассказать про домашний минидисковый рекорд...
Какой файловый менеджер выбрать, раз Apple отказалась от iTunes? Найти хорошую замену iTunes не так просто В этом году Apple решила окончательно отказаться от iTunes. Не сказать, что многие расстроились, ведь это было громоздкое и неудобное приложение, которым нам время от времени приходилось пользоваться для создания резервных копий, син...
Почему приложение запрашивает разрешение на поиск устройств в локальной сети в iOS 14 В iOS 14 Apple серьезно пересмотрела подход к конфиденциальности пользователей. Мало того, что компания добавила в обновление продвинутые возможности Safari для предотвращения отслеживания хакерами и рекламодателями, так теперь iPhone или iPad показывает оранжевую или зелен...
Приложение «Телефон» от Google стало доступно для сторонних смартфонов Приложение «Телефон» от Google было одним из тех редких приложений, которые были созданы для конкретного устройства или для устройств, работающих под управлением упрощенной ОС Android Go. Изначально приложение «Телефон» было эксклюзивно для устройств Pixel и смартфонов Andro...
Очередная уязвимость Android может дать контроль над камерой и привести к потере денег Или же устройство просто может потерять работоспособность.
Microsoft удалила проблемное обновление безопасности для Windows 10 На прошлой неделе компания Microsoft выпустила обновление безопасности (KB4524244) для всех версий Windows 10, за исключением 1507 и 1511. Оно принесло с собой лишь дно исправление, связанное с проблемой, из-за которой сторонний менеджер загрузки UEFI могли подвергнуть комп...
В Android 11 тестируют усовершенствованную функцию Live Caption Одна из интересных функций, появившихся в Android 10, перекочует в следующую версию ОС, но с новыми возможностями. Сервис Live Caption станет еще более полезным. Этот сервис позволяет включить субтитры под любым мультимедийным контентом, даже под видео, которое записал сам п...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
Отсутствие сервисов Google не помеха. Продажи смартфонов Honor с установленным AppGallery взлетели в России Подшефный Huawei бренд Honor похвастался своими успехами в России со ссылкой на отчёт аналитической компании GfK. В частности отмечается, что отсутствие поддержки сервисов и приложений Google в новинках бренда не оказалось фатальным. Доля смартфонов Honor с преду...
Проблема с печатью в Windows 10 исправлена, но не во всех версиях Многочисленные жалобы пользователей компьютеров на Windows 10 подтолкнули Microsoft на ускоренное решение проблемы в операционной системе.Софтверный гигант выпустил несколько отдельных обновлений, исправляющих проблему с распечаткой документов для различных версий Windows 10...
Последнее обновление Windows 10 может нарушить Спящий режим на вашем ПК Накопительное обновление KB4535996 для Windows 10 содержит улучшения поиска Windows и другие важные исправления, но, похоже, что данное обновление также добавляет некоторые проблемы для пользователей ПК. Пользователи сообщают, что февральское обновление Windows 10 приводит к...
В Google нашли ссылки на закрытые группы в WhatsApp На днях стало известно, что поисковые системы, включая Google, индексируют ссылки-приглашения в закрытые группы в WhatsApp. Этот факт обнаружил журналист Джордан Уилдон (Jordan Wildon). Он поделился своим открытием в Twitter: Как выяснилось, ссылки-приглашения индексируются ...
Хакерский форум Maza пострадал от взлома Специалисты компании Flashpoint обнаружили утечку данных с русскоязычного хак-форума Maza (Mazafaka).
Компания Estee Lauder оставила 440 000 000 записей в открытом доступе Специалист компании Security Discovery обнаружил в открытом доступе БД компании Estée Lauder, содержащую в общей сложности 440 336 852 записи.
У Intel снова проблемы с освоением 10 нм техпроцесса Получится у Интел выпустить процессоры вовремя или нет, пока не ясно
Mac Pro покажется детской игрушкой. Mediaworkstation a-X2 предлагает два 64-ядерных CPU и пару Tesla V100 за 80 000 долларов Представленный в прошлом году Apple Mac Pro, безусловно, является очень дорогим ПК. В максимальной конфигурации за него просят 53 400 долларов. При этом и предложить Mac Pro может весьма много, и сложно сказать, переоценён ли он. Но на фоне Mediaworkstation a-X2 да...
Явка провалена: выводим AgentTesla на чистую воду. Часть 3 Этой статьей мы завершаем цикл публикаций, посвященных анализу вредоносного программного обеспечения. В первой части мы провели детальный анализ зараженного файла, который получила по почте одна европейская компания, и обнаружили там шпионскую программу AgentTesla. Во втор...
Обновленный MSI Trident 3 получит Intel Core i7-9700F Сетевые источники сообщают о том, что компания MSI готовит обновленную версию компактного игрового ПК Trident 3. Новинке прочат восьмиядерный процессор Intel Core i7-9700F поколения Coffee Lake с тактовой частотой 3,0 ГГц, повышающейся до 4,7 ГГц, 16 ГБ оперативной памяти, т...
Apple называет новое российское законодательство о продажах смартфонов «эквивалентным джейлбрейку» Президент России Владимир Путин подписал новый закон, требующий, чтобы все смартфоны, компьютеры и умные телевизоры, продаваемые в стране, поставлялись с предустановленным российским программным обеспечением, сообщает Reuters. Сторонники закона утверждают, что это поможет р...
Через WhatsApp можно воровать файлы В десктопной версии WhatsApp обнаружена уязвимость, которая позволяет злоумышленнику получать неограниченный доступ к файлам на компьютере жертвы.
Как быстро узнать температуру процессора MacBook Современные яблочные компьютеры имеют достаточно тонкий корпус, что в свою очередь приводит к повышенному нагреву. Купертиновцы стараются решить эту проблему, придумывая новые системы охлаждения. Однако многие пользователи предпочитают самостоятельно отслеживать температуру ...
Google поделился советами по найму SEO-специалиста Google опубликовал новое видео в серии Search for Beginners. В нём он поделился советами по найму SEO-специалиста. Согласно Google, преимуществом найма оптимизатора является возможность улучшить сайт и сделать это за более короткое время, чем при самостоятельной работе. При ...
Как разогнать старый Android-смартфон и почему не надо чистить кэш Разогнать старый Android-смартфон можно, но для этого необязательно чистить кэш Наверное, все замечали, что по истечении примерно полутора-двух лет эксплуатации смартфон под управлением Android – даже флагманский – начинает понемногу терять в быстродействии. Нет, с бенчмарка...
Проактивное управление проблемами В редакцию портала поступил вопрос: Добрый день! Вопрос по проактивному управлению проблемами. Поддержка, которая решает инциденты, может создавать отдельные запросы на вендора. Таким образом, инциденты от заказчиков, с одинаковой «проблемой» могут быть связаны с одним запр...
Электротату Tip-Tap позволит управлять компьютерами подобно рыцарю джедай Компьютер уже давно является одним из «ассистентов» современного хирурга – но как работать с ним во время операции, одновременно соблюдая требования стерильности? Новое беспроводное носимое устройство Tip-Tap поможет хирургической команде перемещаться по цифровому контенту, ...
Ученые-физики нашли металлическое вещество, которое не проводит тепло при прохождении через него электрического тока Исследователи из американской Национальной лаборатории в Беркли обнаружили новое вещество, которое, пребывая в металлическом состоянии, хорошо проводит электрический ток, являясь, одновременно, тепловым изолятором. Такая особенность этого материала может быть очень полезной ...
Раскрыты возможности бюджетного фитнес-браслета Redmi Band Фитнес-браслеты Xiaomi всегда славились своими доступными ценами, отличным набором функций, высокой надежностью и достойными техническими характеристиками. С тех пор как был выпущен браслет 4-го поколения Mi Band 4, было продано огромное количество устройств. Статистический ...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Анонсирован симулятор управления метрополитеном Анонсирован симулятор управления метрополитеном. На компьютерах он выйдет уже 15 апреля.
Blackmagic сняла с производства внешнюю видеокарту eGPU Pro для компьютеров Apple Сегодня компания Blackmagic сообщила, что больше не производит внешнюю видеокарту Blackmagic eGPU Pro, предназначенную для использования с компьютерами Apple. Это связано с тем, что AMD прекратила производство графических чипов Radeon RX Vega 56, на которых основывалось устр...
Как же нам теперь узнавать, какие смартфоны лучше фотографируют? Специалисты DxOMark уходят на карантин Ресурс DxOMark опубликовал заявление, в котором сказано, что из-за угрозы коронавируса сотрудники ресурса временно перейдут на удалённую работу. А это значит, что некоторые из запланированных обзоров будут отложены. Источник сообщает, что на руках у его специалистов ес...
В приложении Robinhood вновь случился сбой на фоне обвала рынков В дружественном к криптовалютам приложении Robinhood во второй раз за последние семь дней случился серьезный сбой. На странице статуса платформы пишется следующее: «Обнаружена проблема и в настоящее время выполняется ее устранение. Проблемы возникают при торговле акциями, оп...
Предполагаемый Mi Band 6 обнаружен в коде приложения Zepp В сети пользователи приложения Zepp поделились информации, что обнаружили несколько деталей о Xiaomi Mi Band Band 6. Говорят, что Mi Band 6 носит кодовое имя "Pangu" и будет не только иметь те же полезные функции, что и его предшественник, но также принесет несколько новых ...
Ученые нашли ближайшую к Земле черную дыру Черные дыры не редкость во вселенной, ведь только в Млечном пути их насчитывается более 10 миллионов. Но сейчас ученые открыли ближайшую из них к Земле. Астрономы разглядели черную дыру в системе HR6819 с двумя звездами, расположенной на расстоянии около 1000 световых лет от...
Продезинфицируй и заряди свой телефон с помощью Lexon Oblio Компания Lexon представляет хорошо разработанное и дезинфицирующее беспроводное зарядное устройство с новой станцией Oblio. Lexon Oblio сертифицирован Qi, поэтому он будет совместим с большинством устройств, использующих беспроводную зарядку. Lexon утверждает, что Oblio спос...
Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...
В Android 9 и 10 обнаружен баг при разблокировке смартфона ПИН-кодом Google в курсе данной проблемы и уже работает над её устранением.
В TikTok нашли уязвимость, позволяющую подменять ролики пользователей Проблема заключается в том, что популярный сервис использует сети доставки контента, в которых применяется незащищенный протокол HTTP. Это позволило исследователям подменить ролики в аккаунте ВОЗ фейками о коронавирусе в масштабах атакованной сети.
Microsoft рассказала о процессе распространения Edge Chromium для Windows 10 Официальный релиз Microsoft Edge на базе Chromium состоится 15 января 2020 года, и в преддверии этого события Microsoft опубликовала информацию о том, как будет проходить процесс обновления пользователей Windows 10 до новой версии браузера. Новый Microsoft Edge не привязан ...
Турецкие фокусы с червями, крысами… и фрилансером Специалисты группы исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили вредоносную кампанию, которая активна по крайней мере с середины января 2018 года. Операция направлена на пользователей из Бразилии, Великобрита...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Microsoft будет поддерживать браузер Edge в Windows 7 до 2021 года Поддержка Windows 7 заканчивается утром 14 января, и операционная система постепенно станет уязвимой, так как больше не будет получать обновления безопасности, а для самой Microsoft это означает более широкое внедрение Windows 10 для пользователей. Microsoft также не будет п...
Утилиты nanoCAD СПДС. Экспорт в файл, работа с графикой СПДС При подготовке задания на проектирование для смежных групп в проектной организации помимо словесной формулировки часто требуется приложить графическое изображение. Прикладывать файл с полным комплектом чертежей во многих случаях нецелесообразно. Разумно будет передать небол...
Просматривать фото с подключенного Android-смартфона на Windows 10 станет удобнее Приложение Your Phone («Твой телефон») появилось в Windows 10 вместе с крупным октябрьским обновлением 2018. Его целью значилось упростить и расширить возможности взаимодействия пользователя с подключенным к компьютеру смартфоном. А в скором времени в Your P...